GH GambleHub

KYB და პარტნიორების შემოწმება

1) რატომ არის KYB

KYB (Know Your Business) არის იურიდიული პირების და გარიგების ორგანიზატორების რისკების იდენტიფიკაცია და შეფასება: აფილატები, თამაშის პროვაიდერები და აგრეგატორები, PSP/ბანკები, გადახდის ორკესტრები, KYC/AML პროვაიდერები, მარკეტინგული სააგენტოები, ქოლ-ცენტრები, B2B 2B - დისტრიბერები, თეთრი-ლაბელი და მიმღები. მიზანი: სანქციების და AML/CFT რისკების თავიდან აცილება, ტრაფიკის ფროიდი და გადახდა, IP/ლიცენზიის დარღვევა, მონაცემთა გაჟონვა და რეპუტაციის ინციდენტები.

2) RBA პრინციპები და მოდელი

Risk-Based Approach: აუდიტის სიღრმე დამოკიდებულია კონტრაგენტის რისკის პროფილზე (გეო, როლი ჯაჭვში, ფულის/მონაცემების წვდომა, ინციდენტების ისტორია, მოცულობა).
Proportionality: CDD დაბალი კორექციის მომწოდებლებისთვის, EDD მაღალი რისკის მქონე (PSP, აგრესიული ტრაფიკის აფილიატები, მიმღები ჯვარი).
Ongoing Monitoring: პირველადი შემოწმება მუდმივი მონიტორინგის გარეშე აზრი არ აქვს.
Four-Eyes & Segregation: გადაწყვეტილებები ონბორდის/ბლოკირების შესახებ - მინიმუმ ორი თანამშრომელი.

3) როლები და პასუხისმგებლობა

Board/Exec: ამტკიცებს KYB პოლიტიკას, რისკის მადას, ესკალაციის მატრიქსს.
MLRO/კომპლექსი: KUV/სანქციების პროცესის მფლობელი, Adverse Media/PEP მეთოდოლოგია, SAR/STR საჭიროების შემთხვევაში.
Risk/Analytics: რისკის სკორინგი, ქცევითი წესები აფილიატებისთვის/PSP.
Commercial/BD: დოკუმენტების შეგროვება, ხელშეკრულებების პირობების კონტროლი, KPI პარტნიორები.
ლეგალი: სახელშეკრულებო გარანტიები, IP/ლიცენზია, ჯარიმები, ცალმხრივი შეწყვეტის უფლება AML/სანქციების მოვლენებში.
უსაფრთხოება/IT: წვდომა, დაშიფვრა, სამოქმედო ჟურნალი, უსაფრთხოების მოვაჭრე შეფასება.
Finance/Payments: გადახდების კონტროლი, ბენეფიციარების რეესტრები, დეტალების შერიგება.

4) KYB დონე (მაგალითი)

CDD (ძირითადი): სარეგისტრაციო დოკუმენტები, დირექტორები, UBO - 25%, სანქციები/PEP/Adverse Media, საიტი/კონტაქტები, საგადასახადო ნომერი, იურიდიული პირის მისამართის დადასტურება.
ID + EDD (გაფართოებული): საკუთრების სრული ჯაჭვი ინდივიდებზე, ფინანსური ანგარიშგებები, საბანკო წერილები/რეფერენდუმები, ლიცენზიები/ნებართვები, ბიზნეს მოდელის და შემოსავლის წყაროების აღწერა, ოპერაციული საიტების შემოწმება, დომენების/ტრაფიკის არხების შემოწმება, უსაფრთხოების ტექნიკური დაცვა.
კონტინუუსი: მოვლენების შურისძიება (სანქციები, UBO/დირექტორების შეცვლა, ტრაფიკის ზრდა/ჩარჟბეკი), დოსიეს ყოველწლიური გადასინჯვა.

5) მონაცემების და დოკუმენტების შეგროვება

იურიდიული პირი:
  • ინვესტიციის სერთიფიკატი, წესდება/ინსტალაციის ხელშეკრულება, აქციების რეესტრი/მონაწილეები.
  • დირექტორთა სია და UBO (წილი და მოქალაქეობა).
  • იურიდიული მისამართი და ფაქტობრივი მისამართი, საგადასახადო ნომერი/VAT.
  • ლიცენზიები/ნებართვები (iGaming/გადახდა/სარეკლამო), ქვე-მომწოდებლების ხელშეკრულებები.
  • საბანკო დეტალები (წერილი ბანკიდან/void cheque), ანგარიშის საკუთრების დადასტურება.
  • AML/KYC/KYB პოლიტიკოსები, კომპანიაში სანქციების სკრინინგი, GDPR/უსაფრთხოება, DPIA (თუ არსებობს PD- ზე წვდომა).
  • აფილიატისთვის: ტრაფიკის წყაროების აღწერა, დომენები/ლენდინგი, ანგარიშები სოციალურ ქსელებში/ადეტებში, გეო და სარეკლამო ფორმატები, CRM/ტრეკერები.
ინდივიდუალური (დირექტორი/UBO - 25%):
  • პირადობის დოკუმენტი + წვიმა, მისამართი (3 თვე), სანქციები/PEP/Adverse Media.
  • კომპანიასთან კომუნიკაციის დადასტურება (დირექტორად დანიშვნა, აქციების ფლობა).

6) სანქციები, PEP, Adverse Media

იურიდიული პირის სკრინინგი, ყველა სავაჭრო სახელი, რომელიც დაკავშირებულია დომენებსა და დირექტორებთან/UBO.
ფუზის ძებნა, ალიასი და ტრანსლიტერაცია; სასაზღვრო დამთხვევების სახელმძღვანელო გაწმენდა.
პერიოდული შებრუნება (სიების ყოველდღიური განახლებები) და ღონისძიება პარტნიორის პროფილში ცვლილებების დროს.
Adverse Media: თემები - კორუფცია, ფროიდი, ნარკომანიის ვაჭრობა, აზარტული თამაშები ლიცენზიის გარეშე, გათეთრება.

7) ტექნიკური და მარეგულირებელი სიმწიფის შეფასება

ლიცენზიები და შესაბამისობა: ლიცენზიების ნამდვილობა და მოცულობა (თამაში, გადახდა, სარეკლამო), ანგარიშები, ჯარიმები წარსულში.
Security & Privacy: დაშიფვრა, RBAC/ABAC, კლავიშების/საიდუმლოებების მართვა, წვდომის ჟურნალები, მონაცემთა შენახვის პოლიტიკა, რესპირატორული ინციდენტი.
ოპერაციების საიმედოობა: SLA/aptime, bacaps, უწყვეტობის გეგმა, DDoS დაცვა.
ინტეგრაცია: უსაფრთხო API, აუდიტის ჟურნალები, SDK ვერსიები, PI/PCI DSS წესები (თუ ის მუშაობს ბარათებთან).

8) სპეციფიკა პარტნიორების ტიპებზე

8. 1 აფილიატები (KYA - Know Your Affiliate)

ტრაფიკის პროფილი: წყაროები (SEO/ASO, PPC, ტიზერები, სოციალური ქსელები, ნაკადები), თეთრი/ნაცრისფერი პრაქტიკა, გეო და ასაკობრივი მიზნის მისაღწევად.
ხარისხის ეტიკეტები: CR - FTD, FTD - დეპოზიტორი, ანაბარი - გამომავალი, არანორმალური მწვერვალები, მულტიკულტურის/ბონუს აბუზის წილი.
შინაარსი და ბრენდის სეიფი: ყალბი დაპირებების არარსებობა, ადგილობრივი სარეკლამო წესების შესაბამისობა.
ფინანსური მხარე: გადახდის დეტალების შერიგება, მესამე მხარის არარსებობა, როგორც გადახდის ბენეფიციარები.
მონიტორინგი: დომენების/კრეატიულობის რეგულარული „crawl“, მიწისქვეშა redirects/dorvei - გაჩერების ფაქტორები.

8. 2 თამაშის პროვაიდერები/აგრეგატორები

IP განაწილების უფლება: ლიცენზია RNG/თამაშებისთვის, ბრენდების/მუსიკის/ხელოვნების აქტივების გამოყენების უფლება.
ხელმისაწვდომობის იურისდიქცია: ბაზრის მატრიცა (რაც შეგიძლიათ აჩვენოთ სად), გეო-ფილტრაციის მექანიზმები.
სამართლიანი თამაში: სერტიფიკაცია RNG, ლაბორატორიები, მოხსენებები, ინციდენტების ისტორია (გაჟონვის/გაჟონვის).
გადახდები: როიალტის მოდელი (RevShare/flat), ანგარიშების გადამოწმება, GGR/ტეგების საწინააღმდეგო მანიპულირება.

8. 3 PSP/ბანკები/ორკესტრორები

გადახდის ლიცენზიები (EMI/PI/საბანკო), KYC/AML პროცესები, ლიმიტები, MCC კლასები.
დაბლოკვის რისკები: carjbecki, vasuration, blacklists; ინციდენტების თავიდან აცილების გეგმა (Failover).
გადახდების კვალი: ანგარიშის მფლობელის გადამოწმება, „თამაშის მეტჰოდის“ წესები, ანგარიშები.

8. 4 პროვაიდერების მომსახურება (KYS - Know Your Supplier)

PD/ანგარიშებზე/კოდირების ბაზაზე წვდომა EDD + მონაცემთა დაცვის ხელშეკრულებები, აუდიტის კანონი, ინციდენტების შესახებ ინფორმაცია, ქვე-პროცესორები.

9) საკონტრაქტო გარანტიები და კონტროლი

კლაუზულა AML/სანქციები: ყველა რეჟიმის შესაბამისობის გარანტია, დარღვევის დროს დაუყოვნებლივი შეწყვეტის უფლება.
KYC/KYB ვალდებულებები: მოთხოვნის დოკუმენტების მიწოდება, განახლება UBO/დირექტორთა შეცვლისას.
სარეკლამო სტანდარტები (აფილიატებისთვის): აკრძალვა mis-selling, სავალდებულო დისკლეიმერები, ადგილობრივი შეზღუდვები.
აუდიტი და შემოწმება: შემოწმების უფლება, ლოგოების/კრეტებზე წვდომა, ჯარიმები/შენარჩუნება სერიოზული დარღვევების დროს.
SLA/OLA: აფთიაქი, TAT Ticets, ინციდენტებზე რეაგირების დრო, შეფერხებების ჯარიმები.
IP/შინაარსი: უფლებების დადასტურება, მესამე პრეტენზიების პასუხისმგებლობა.
მონაცემები და უსაფრთხოება: DPIA/DTIA, დაშიფვრა, breach-nitification-72 საათი, „წითელ“ იურისდიქციებში გადაცემის აკრძალვა გარანტიების გარეშე.

10) მონიტორინგი და შურისძიება (ონგინგი)

Rev-KYB ტრიგერები:
  • UBO/დირექტორების/საბანკო დეტალების შეცვლა.
  • სანქციების მოვლენა/Adverse Media.
  • არანორმალური ტრაფიკი/ჩარჟბეკი/გადახდები.
  • მომხმარებლის პრეტენზიები/მარეგულირებელი მოთხოვნები.
  • ბიზნეს მოდელის/გეოგრაფიის შეცვლა.

პროცესი: სიგნალი - საქმე - დოკუმენტების/ახსნა-განმარტებების მოთხოვნა, გამოსავალი (შენახვა/გაყინვა/შეწყვეტა) პოსტ-ზღვაში და წესების განახლება.

11) რისკის მატრიცა (მაგალითი)

ფაქტორიდაბალისაშუალომაღალი
პარტნიორის გეოგრაფიადაბალი კორისკაშერეულისანქცია/მაღალი რისკი
როლი ჯაჭვშიშინაარსი PD- ზე წვდომის გარეშეაფილიატი/მარკეტინგიPSP/ორკესტრი/თეთრი-ლაბელი
მონაცემების წვდომასაჯაროშეზღუდული PDსრული PD/გადახდა
ინციდენტების ისტორიაარაიზოლირებულიგანმეორებითი/სისტემური
ფინანსური ნაკადებიმცირე/გამჭვირვალესაშუალომაღალი/რთული სქემები
შედეგი: დაბალი CDD; საშუალო CDD + მიზნობრივი EDD; EDD სრული მაღალი, მკაცრი ლიმიტები ან უარი.

12) მეტრიკი და KPI KYB

Onboarding TAT (საშუალო/95-ე Percentil).
სრული პროფილების წილი.
Auto-clear/Manual მიმოხილვა ალერტებში.
False Positive სანქციები/REP და სამრეცხაო დრო.
Traffic Quality (აფილიატები): CR, FTD ხარისხი, WD-ratio, chargeback-rate.
Incident Rate и Time-to-Contain.
Audit Findings Closed on Time.
Vendor SLA კომპლექსი (აფთიაქი/რეაქცია).

13) არქიტექტურა და ინტეგრაცია

პარტნიორის ერთიანი დოსიე: UBO- ს საკუთრების გრაფიკი, დოკუმენტები, სანქციების სტატუსები/REP, ლიცენზიები, დომენები, გადახდის დეტალები.
მოვლენების საბურავი: დეტალების ცვლილებები, ტრაფიკის ვარდნა/ჩარჟბეკები, სანქციების აპდეიტები და ალერტები საქმის სისტემაში.
გადაწყვეტილებების ძრავა: წესები + ML (აფილატების სკორინგი, PSP რისკი, ანომალიები).
ჟურნალები და WORM საცავი: დოკუმენტების უცვლელი ვერსიები, გადაწყვეტილებების მოტივაცია, წვდომის კვალი.
წვდომა და საიდუმლოებები: RBAC/ABAC, HSM/secret-vault, გადმოტვირთვის შეზღუდვა.
დეგრადაცია: სანქციების პროვაიდერების მიუწვდომლობის შემთხვევაში - კვორუმი/რეტრაი, რეიდების დროებითი გამკაცრება.

14) ჩეკის ფურცლები

პარტნიორის ონბორდი (მოკლე):
  • Regdocuments, წესდება, რეგისტრაციის მისამართი.
  • დირექტორები/UBO - 25% + KUS/მისამართი.
  • სანქციები/PEP/Adverse Media (იურიდიული პირი/სახე).
  • ლიცენზია, პროდუქციის/შინაარსის უფლება.
  • საბანკო დეტალები და ანგარიშის საკუთრების დადასტურება.
  • AML/KYC/KYB + მონაცემთა უსაფრთხოება.
  • აფილიატისთვის: ტრაფიკის წყაროები, დომენები, კრეატიები, გეო.
  • ხელშეკრულება: AML კლაუზულები, აუდიტის უფლება, SLA, ჯარიმები.
პირველ გადახდამდე:
  • განმეორებითი სანქციების სკრინინგი.
  • ანგარიშის ბენეფიციარის შემოწმება = პარტნიორი/UBO.
  • ანგარიშების შერწყმა (ტრაფიკი/თამაშები/როიალტი).
  • შემოწმების ანტი-ფროიდი (ანომალიები, მულტფილმი-დონის ჯაჭვები).
პერიოდული მიმოხილვა (6-12 თვეში ერთხელ ან ღონისძიებაზე):
  • დოკუმენტების/ლიცენზიების აქტუალობა/UBO.
  • ინციდენტების/საჩივრების შეჯამება/რეგაზაპები.
  • ცვლილებები გეო/ტრაფიკის არხებში/პროდუქტის ხაზში.
  • რისკისა და ლიმიტების ხელახლა შერჩევა.

15) ტიპიური რისკები და როგორ დავხუროთ ისინი

Offshors- ის საშუალებით დამალული UBO სტრუქტურა ვერ მოითხოვს ჯაჭვს ინდივიდებს, დამოუკიდებელ რეესტრებს და იურიდიულ დადასტურებას.
ბინძური აფილატის ტრაფიკი - ხელშეკრულების აკრძალვები, დომენების მანქანის მონიტორინგი, ფინანსური ჯარიმა, გაჩერების სია.
სანქციები/REP რისკები - ყოველდღიური შეშუპება, სახელმძღვანელო გაწმენდა, MLRO ესკალაცია.
გადახდის დეტალების შემცვლელი (BEC-fraud) - საკონტრაქტო არხიდან დეტალების დადასტურება, ორმაგ-კაცი რულეტი, 24-48 სთ კვარენტინის ცვლილების კონტროლი.
მესამე პირების მიერ PD- ზე წვდომა - DPIA, მინიმიზაცია, წვდომის კვალის აუდიტი, ტექნიკური და სახელშეკრულებო ბარიერები.

16) FAQ

სად არის EDD- ის ბარიერი? გეო/როლის/მოცულობის მაღალი რისკი, PD/ფულზე წვდომა, UBO- ს რთული სტრუქტურა, უარყოფითი მედია.
რამდენად ხშირად გადახედეთ ამ ინფორმაციას? მინიმუმ ყოველწლიურად; პლუს მოვლენა.
შესაძლებელია თუ არა აფილიატის გადახდა პირად ანგარიშზე? არასასურველია: მფლობელის დამთხვევა, UBO ლინკი, მიზნობრივი შემოწმება და ადგილობრივი წესები.
რა უნდა გავაკეთოთ ტრეფიკის ხარისხთან დაკავშირებით? შეიტანეთ აუდიტის უფლება, ლიდერების ნიმუში, ატრიბუტის მეთოდოლოგია, შენახვა/შესწორება.

17) KYB პოლიტიკის სტრუქტურის შაბლონი (ვიკისთვის)

1. მოქმედების სფერო და განმარტება

2. როლი და პასუხისმგებლობა (RACI)

3. RBA მეთოდოლოგია და EDD ბარიერები

4. დოკუმენტების მოთხოვნები (იურიდიული პირი/დირექტორი/UBO)

5. სანქციები/PEP/Adverse Media და შეზღუდვის სიხშირე

6. პარტნიორების ტიპების სპეციფიკა (KYA/KYS/PSP/თამაშის პროვაიდერები)

7. ხელშეკრულების მოთხოვნები (AML, SLA, აუდიტი, IP, მონაცემები)

8. მონიტორინგი და rev-KYB (ტრიგერები, საქმის მენეჯმენტი)

9. მეტრიკა და ანგარიში Board/მენეჯმენტისთვის

10. მონაცემთა შენახვა, უსაფრთხოება, კონფიდენციალურობა

11. უწყვეტობის გეგმა და ინციდენტებზე რეაგირება

12. პროგრამები: ჩეკების ფურცლები, ფორმები, წერილების შაბლონები და მოხსენებები

შედეგი

ძლიერი KYB კონტური = შესვლის შემოწმების რეგულარული სიღრმე, მკაცრი სახელშეკრულებო ჩარჩოები, მუდმივი მონიტორინგი და გამჭვირვალე მეტრიკა. სტანდარტიზებული დოზა, ავტომატიზირებული სანქციების წრე, გაზომეთ ტრეფიკის ხარისხი და SLA შესაბამისობა, რეგულარულად გადახედეთ პარტნიორების რისკს - და შეამცირებთ მარეგულირებელ, ფინანსურ და რეპუტაციულ რისკებს ბიზნესის ტემპის დაზიანების გარეშე.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.